A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Știrile săptămânii din cybersecurity (02.09.2021)

2021/09/02
Popularitate 1000

Foto:

 

Campanie de phisihing în care este solicitată dovada vaccinării

În contextul în care tot mai multe companii solicită vaccinarea angajaților pentru întoarcerea fizică la muncă, atacatorii realizează o campanie majoră de phising, în care joacă rolul reprezentanților departamentului de resurse umane. În email-urile trimise, există link-uri care redirecționează potențialele victime la pagini false de logare la serviciile Microsoft, cu rolul de a fura datele de logare.

În plus, atacatorii trimit mail-uri în care transmit angajaților că au fost concediați, măsuri de protecție la birou împotriva Coronavirusului sau utilizează imaginea agențiilor de sănătate guvernamentale pentru a fura date.

Grupul FIN8 vizează instituții financiare americane cu un nou backdoor

Cercetătorii de la Bitdefender au observat intensificarea activității grupului FIN8, care, de obicei, vizează servicii financiare. Atacatorii utilizează o nouă versiune a backdoor BadHatch, numită „Sardonic”. Malware-ul are noi capabilități care îl fac mai periculos și mai agil și a fost detectat în contextul unor  atacuri eșuate lansate împotriva a două insitituții financiare americane.

Bitdefender recomandă companiilor să verifice whitepaper-ul dedicat noului malware și să aplice măsuri de protecție precum implementarea „endpoint detection and response (EDR)” sau „extended detection and response (XDR)”.

Ghid detaliat pentru Cobalt Strike

Cercetătorii de la The DFIR Report au publicat un ghid detaliat cu privire la malware-ul Cobalt Strike, în care sunt analizate tactici, tehnici și proceduri și instrumente utilizate de atacatori pentru compromiterea țintelor. Ghidul conține și recomandări pentru protejarea împotriva Cobalt Strike, precum depozitul Awesome-CobaltStrike-Defence de pe GitHub.

Microsoft atrage atenția cu privire la o campanie de phishing

Cercetătorii de la Microsoft au detaliat natura unei campanii de phishing care implică abuzarea redirecționărilor deschise pentru a se conecta la un URL dintr-un domeniu de încredere, iar ulterior, URL-ul rău intenționat fiind încorporat ca parametru.

Atacatorii combină aceste link-uri cu tehnici de inginerie socială (utilizarea Captcha pentru a sugera legitimitatea), dar folosesc totodată și un număr foarte mare de domenii, pentru a face cât mai multe victime și pentru a evita detecția.

Procurori și judecători americani, instruți în domeniul securității cibernetice

U.S. Department of Justice a lansat programul Cyber Fellowship, cu o durată de 3 ani, prin care procurorii și judecătorii participanți sunt instruiți în domeniul cybersecurity. Personalul va primi informații cu privire la subiecte precum tipuri de atacuri, grupuri de criminalitate cibernetică sau operații sponsorizate de state, pentru a putea aborda subiectul amenințărilor cibernetice viitoare.

Vulnerabilitate Microsoft Azure rezolvată, însă credențialele unor clienți au fost compromise

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume. 

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea, a declarat compania pentru Reuters.

RESURSE

Astăzi vă supunem atenției un nou articol din partea experților în cybersecurity de la ISACA România: Incident Management (Gestionarea incidentelor) 

Acest articol analizează pașii de urmat în cazul unui incident, de la momentul identificării acestuia, abordarea în analiza incidentului, pregătirea raportului final și luarea măsurilor pentru îmbunătățirea procesului. De asemenea, aspecte legate de calitatea procesului sunt detaliate în articol.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar CERT-RO


Postat în: stiri awareness

Vizualizat de 1265 ori